В новой версии разработчики Google исправили 27 уязвимостей ни одна из которых не была критической, и выплатила независимым исследователям рекордную сумму в размере $16,5 тыс. за сообщения о 17 уязвимостях в браузере Chrome.

Компания Google объявила о выпуске новой версии своего браузера Chrome 11 для Windows, Mac и Linux. Интересно, что это первый релиз Chrome в котором использован новый «плоский» логотип браузера. Первая информация о предстоящей смене привычного лого Chrome просочилась в Сеть в начале марта 2011 г.

В новой версии браузера разработчики Google исправили 27 уязвимостей

Всего в новой версии Chrome 11 было сделано более 3,7 тыс. изменений. Основной новой функцией стала возможность голосового ввода. «Голосовой ввод через HTML является одной из многих новых веб-технологий в нашем браузере, которые помогают использовать голосовые возможности инновационных и полезных веб-приложений, таких как Google Translate», - отметил Джош Эстелл (Josh Estelle), программный инженер Google.

Обновление до Chrome 11 произошло через шесть недель после релиза предыдущей стабильной версии Chrome 10. Начиная с прошлого лета, Google старается выпускать новые версии Chrome примерно каждые шесть недель, внося в каждый релиз небольшое количество различных изменений.

Google Chrome 11 получила новый логотип

По словам представителей интернет-гиганта, в этот раз компания выплатила рекордную сумму в размере $16,5 тыс. в качестве вознаграждения исследователям, которые и сообщили о большинстве обнаруженных ошибок и уязвимостей. Это выше предыдущего самого большого платежа на несколько сотен долларов.

Google решил, что Chrome больше подходит плоский логотип

Вознаграждение в $16,5 тыс. от Google поделили между одиннадцатью исследователями, которые обнаружили 17 из 27 исправленных в новой версии Chrome уязвимостей. Как говорится в сообщении представителей команды создателей браузера, $4 тыс. получил Сергей Глазунов, постоянный участник сообщества исследователей Chrome. Еще $4 тыс. выплатили независимому исследователю под ником kuzzcc.

Всего в текущем году интернет-гигант потратил на выплаты добровольным исследователям ошибок в Chrome уже более $77 тыс. Сред пяти крупнейших разработчиков браузеров только Google и Mozilla платят деньги независимым специалистам за такую работу.

Обновление, официальный релиз которого состоялся вчера, 27 апреля, исправляет 18 уязвимостей с рейтингом опасности «высокий» - второй по опасности по шкале Google. Также разработчики браузера Chrome исправили 6 уязвимостей с рейтингом «средний» и 3 - с низким уровнем опасности. В общей сложности при выпуске Chrome 11 было исправлено сразу 27 уязвимостей.

Критических уязвимостей, которые считаются наиболее опасными и позволяют злоумышленникам обойти специальную «песочницу» Chrome, в этот раз обнаружено не было. Всего в текущем году представители Google исправили три критические уязвимости, сообщает ComputerWorld.

Пять из исправленных уязвимостей были идентифицированы как ошибки «старых ярлыков» - этот термин обозначает недостатки в коде выделения памяти приложения. Как отмечают эксперты, в течение последних четырех месяцев разработчики Chrome исправили целый ряд таких ошибок в браузере.

Остальные исправленные уязвимости могли быть использованы хакерами для подмены содержимого адресной строки - этот способ обычно используется для атак фишерами и злоумышленниками, которые крадут личные данные пользователей. Кроме того, с помощью подмены содержимого адресной строки можно заразить браузер с помощью вредоносных SVG-файлов.